Inhaltsverzeichnis:
- Definition - Was bedeutet Dynamic Application Security Testing (DAST)?
- Techopedia erklärt Dynamic Application Security Testing (DAST)
Definition - Was bedeutet Dynamic Application Security Testing (DAST)?
Dynamic Application Security Testing (DAST) ist ein Prozess zum Testen einer Anwendung oder eines Softwareprodukts in einem Betriebszustand. Diese Art von Tests ist hilfreich für die Einhaltung von Industriestandards und den allgemeinen Sicherheitsschutz bei sich entwickelnden Projekten.Techopedia erklärt Dynamic Application Security Testing (DAST)
In der Regel stellen IT-Experten dynamische Anwendungssicherheitstests (DAST) einer anderen Art von Tests gegenüber, den statischen Anwendungssicherheitstests (SAST). Während bei DAST Betriebstests durchgeführt werden, geht es bei SAST darum, den Quellcode zu untersuchen und nach Sicherheitslücken zu suchen oder Konstruktions- und Konstruktionsmängeln mit potenziellem Schwachstellenpotenzial zu suchen. Darüber hinaus kann DAST als "Verhaltenstest" bezeichnet werden, da Tester häufig Probleme finden, die nicht speziell mit einem Codemodul verknüpft sind, sondern während der Verwendung aufgetreten sind. Die Aufgabe besteht dann darin, sie im Hinblick auf das Softwaredesign zu ihren Wurzeln zurückzuführen.
Tech-Unternehmen bieten sowohl DAST- als auch SAST-Dienste an. In der Regel decken diese in umfassenden Testprozessen verschiedene Arten von Untergründen ab. Beispielsweise deckt DAST möglicherweise nur bestimmte Teile der Schnittstelle oder des Designs ab. Durch die Kombination von DAST und SAST können verschiedene Arten von Sicherheitsproblemen erkannt werden, bevor ein Produkt veröffentlicht wird oder eine wachsende Benutzerbasis entsteht.
